• If you are citizen of an European Union member nation, you may not use this service unless you are at least 16 years old.

  • You already know Dokkio is an AI-powered assistant to organize & manage your digital files & messages. Very soon, Dokkio will support Outlook as well as One Drive. Check it out today!

View
 

Vulnerabilità di Link Injection

Page history last edited by Roberto Marmo 13 years, 12 months ago

Il Link Injection costituisce una delle vulnerabilità più pericolose per il sistema di blog WordPress. Nell'ambito del sistema di statistica degli accessi, il referer indica da quale url gli utenti sono giunti nel blog ed è molto utile per capire se i post sono stati linkati dall’esterno e per sapere cosa si dice in merito al contenuto del post.

Il primo tipo di vulnerabilità riguarda la possibilità di modificare il campo referer dell’header HTTP per inserire un link nella pagina di amministrazione del blog. Inoltre, il gestore del blog nota un traffico crescente di visite proveniente dal link inserito, potrebbe essere curioso di conoscere l'autore dei commenti ai suoi post e va a visitare il link inserito ritrovandosi in un sito potenzialmente pericoloso.

Il secondo tipo di vulnerabilità è costituida dalla possibilità di inserire codice javascript e fare Cross Site Scripting nel riepilogo statistico, poiché viene stampato un input generato da un utente esterno.

Comments (0)

You don't have permission to comment on this page.